Cisco機器のARPテーブルの確認方法と保持時間(タイムアウト時間)、ARPテーブル(ARPキャッシュ)のクリア方法について説明します。
ARPテーブルの確認方法
Cisco機器のARPテーブルを確認するには、下記のコマンドを実行します。
show arpRouter#show arp
Protocol Address Age (min) Hardware Addr Type Interface
Internet 192.168.1.1 64 5254.000d.76ee ARPA GigabitEthernet0/0
Internet 192.168.1.254 - 5254.001b.dd5f ARPA GigabitEthernet0/0| 項目 | 説明 |
|---|---|
| Protocol | L3プロトコルを示します。IPの場合は「Internet」 |
| Address | 対象のIPアドレスを示します。 |
| Age (min) | ARPテーブルに登録されてからの経過時間(分)を示します。 ※自身のIPアドレスの場合は「-」 |
| Hardware Addr | ARPで解決したMACアドレスを示します。 |
| Type | カプセル化タイプを示します。イーサネットの場合は「ARPA」 |
| Interface | ARP情報を学習したインターフェースを示します。 |
同様のコマンドで「show ip arp」というコマンドもあります。L3プロトコルとして、IPを指定したコマンドですが、IP以外が利用されることはほぼ無いため、出力結果は同様となります。
ARPエントリの詳細を確認するには、下記のコマンドを実行します。
show arp detailRouter1#show arp detail
ARP entry for 192.168.1.1, link type IP tableid 0.
Dynamic, via GigabitEthernet0/0, last updated 64 minutes ago.
Encap type is ARPA, hardware address is 5254.000d.76ee, 6 bytes long.
ARP subblocks:
* Dynamic ARP Subblock
Entry will be refreshed in 178 minutes and 28 seconds.
It has 2 chances to be refreshed before it is purged.
Entry is complete.
* IP ARP Adjacency
Adjacency (for 192.168.1.1 on GigabitEthernet0/0) was installed tableid 0.
ARP entry for 192.168.1.254, link type IP tableid 0.
Interface, via GigabitEthernet0/0, last updated 66 minutes ago.
Encap type is ARPA, hardware address is 5254.001b.dd5f, 6 bytes long.
ARP subblocks:
* Interface ARP SubblockDynamic, via GigabitEthernet0/0,
→ Gi0/0から動的に学習したことを示します。
last updated 64 minutes ago.
→ ARPテーブルに登録されてから、64分経過していることを示します。
Entry will be refreshed in 178 minutes and 28 seconds.
→ 次回のARPテーブルのリフレッシュまでの時間を示します。
It has 2 chances to be refreshed before it is purged.
→ ARPテーブルから削除される前に、2回のリフレッシュが行われることを示します。
ARPテーブル(キャッシュ)の保持時間(タイムアウト値)と削除時の動作については後述します。
ARPテーブルの保持時間
デフォルト値の確認
Cisco機器のARPテーブル(キャッシュ)のデフォルトの保持時間(タイムアウト値)は「4時間(240分/14400秒)」です。
ARPテーブルの保持時間は下記のコマンドで確認できます。
show int [interface]
show run all | section [interface]Router#show int GigabitEthernet0/0
〜〜中略〜〜
ARP type: ARPA, ARP Timeout 04:00:00Router#show run all | section GigabitEthernet0/0
〜〜中略〜〜
arp timeout 14400保持時間の変更
Cisco機器のARPテーブルの保持時間(タイムアウト値)を変更するには、対象インターフェースで下記のコマンドを実行します。
arp timeout [second]Router(config)#interface GigabitEthernet0/0
Router(config-if)#arp timeout 3600タイムアウト値は、0-2147483秒の間で指定できます。
Router(config-if)#arp timeout ?
<0-2147483> Secondsタイムアウト値を0秒に設定すると、手動でのクリア、インタフェースのshutdown、機器の再起動をしない限り、ARPテーブルから削除されません。
ARPテーブルのクリア方法
clearコマンドの種類
ARPテーブルをクリアするには、下記のいずれかのコマンドを実行します。特定のエントリーのみを削除する場合は、末尾にIPアドレスを指定します。
clear arp
clear arp-cache
clear ip arpコマンド毎の動作の違いは下記の通りです。※「clear arp」と「clear arp-cache」は同じ動作となります。
| コマンド | コマンド実行時のARP要求送信 | ARP応答が返ってこない場合の動作 |
|---|---|---|
| clear arp | 送信する | 0〜2回のARP要求をリトライする。(回数はタイムアウト値の設定による) リトライしても応答がない場合は、ARPテーブルから削除する。 |
| clear arp-cache | 送信する | 0〜2回のARP要求をリトライする。(回数はタイムアウト値の設定による) リトライしても応答がない場合は、ARPテーブルから削除する。 |
| clear ip arp | 送信する | ARPテーブルから削除する。(ARP要求のリトライ無し) |
ARPテーブルのclearコマンドに関しては、単純なテーブルからの削除(キャッシュの削除)ではなく、登録されているIPアドレスに対してARP要求を送信し、応答がない場合のみテーブルから削除します。
clearコマンド実行時の動作
下記のネットワークを例に、clearコマンド実行時の動作を説明します。
ARPテーブルに4台のホスト情報が登録されている状態で、clearコマンドを実行します。この時、ホストBとホストCはシャットダウンされています。
Routerは、ARPテーブルに登録されているIPアドレスに対して、ARP要求を送信します。
ARP応答が無かったホスト情報をARPテーブルから削除します。
【参考】ARPテーブルの保持時間の補足
保持時間(タイムアウト値)の詳細
ARPテーブルのタイムアウト値をデフォルトの4時間(240分)にしているにも関わらず、Age(min)が240を超えることがあります。これは、ARP要求が多発することによるブロードキャストストームを防ぐために、ジッター値(0分〜30分)がタイムアウト値に追加されるためです。
Router1#show arp
Protocol Address Age (min) Hardware Addr Type Interface
Internet 192.168.1.1 252 5254.000d.76ee ARPA GigabitEthernet0/0
Internet 192.168.1.254 - 5254.001b.dd5f ARPA GigabitEthernet0/0「期限切れタイマー」 = 「タイムアウト設定値 + ジッター値(0分〜30分)」
ARPテーブルの「タイムアウト値」と「タイムアウト後の動作の詳細」の詳細については、下記を参照してください。
以上で、【Cisco】ARPテーブルの確認方法・保持時間・クリア方法の説明は完了です!
